Ah, excusez-moi, mon exemple est plus compliqué que nécessaire. Pour prouver que le risque réside dans le simple fait d'installer un logiciel : pour installer un logiciel malicieux sur un système, il suffit de proposer un paquet contenant un binaire – normal – qui fait des saloperies en plus de son comportement normal.
Bref, pas besoin de remplacer quoi que ce soit, quand on installe un paquet, l'étape dangereuse, ce n'est pas en particulier les scripts du paquet, ni les remplacements qu'il peut faire, non, c'est l'installation tout court !
[^] # Re: Mais oui ...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal MALWARE LINUX. Évalué à 2.
Bref, pas besoin de remplacer quoi que ce soit, quand on installe un paquet, l'étape dangereuse, ce n'est pas en particulier les scripts du paquet, ni les remplacements qu'il peut faire, non, c'est l'installation tout court !